Kaip užtikrinti namų interneto tinklo apsaugą? Svarbiausi dalykai, ką kiekvienas turime žinoti: kas tai yra ir kodėl reikia pakeisti SSID, kokie slaptažodžiai yra beviltiški, kur ir kodėl reikia kabinti maršrutizatorių (4)
„FTTH Council Europe“ duomenimis, Lietuva yra viena iš pirmaujančių Europos šalių pagal šviesolaidinio interneto tinklo skvarbą. Tuo tarpu DSL technologijos pagrindu pagrįsta interneto prieiga šiuo metu pasiekia net atokiausius Lietuvos kaimelius. Belaidžiu būdu teikiamas internetas irgi populiarumus. Be to, vis aktyviau privalumus demonstruoja ir mobiliojo ryšio operatorių teikiama 4G judriojo ryšio duomenų perdavimo technologija.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Interneto prieigos namų ūkyje svarba jau gana senokai prilygsta elektros, vandens ar dujų. Internete kiekvienas atrandame sau naudingą turinį, juo naudojasi ir mažas ir senas. Viskas atrodo kaip pasakoje, tačiau apie potencialius internete tykančius pavojus, deja, kol kas pakankamai žino tikrai ne visi.
Maršrutizatorius – vartai į skaitmeninį pasaulį
Apie interneto egzistavimą neleidžia pamiršti interneto paslaugų tiekėjo atsiunčiama sąskaita ir ryšio sutrikimai. Iš klientų skundų atrodo, kad dėl interneto ryšio sutrikimų visuomet kalti interneto paslaugų tiekėjas. Vis dėlto, nedaugelis susimąsto apie namuose nuolatos itin svarbias užduotis atliekantį tinklo maršrutizatorių.
Šis tinklo įrenginys ne tik prijungia prie interneto, bet ir vidiniame kompiuterių tinkle tvarko prijungtų įrenginių komunikaciją. Galima netgi sakyti, kad tinklo maršrutizatorius – svarbiausias namuose esantis elektroninis įrenginys. Kitaip sakant, maršrutizatorius mūsų asmeniniams elektroniniams prietaisams atveria duris į skaitmeninį pasaulį, t. y. internetą.
Žiūrint iš kitos pusės, maršrutizatorius – tai spyna nuo virtualių namų durų, už kurių – privatus kompiuterinis tinklas. Spynos raktą turite jūs, bet nieko keisto, kad rakto nuo tokių durų gviešiasi ir kibernetiniai nusikaltėliai. Todėl į namuose naudojamo maršrutizatoriais saugumą nereikėtų žiūrėti atmestinai.
Žinoma, maršrutizatoriaus saugumu iš dalies pasirūpina jo gamintojas. Vis dėlto vartotojui suteikiama laisvė keisti tam tikrus maršrutizatoriaus konfigūracijos parametrus. Deja, kai kurie vartotojai tiesiog ignoruoja primygtinus sistemos prašymus pakeisti standartinius viešai prieinamo maršrutizatoriaus nustatymus. Būtent dėl tokio atsainaus požiūrio randasi potencialios saugumo spragos, kurias anksčiau ar vėliau išnaudoti gali ryžtis tiek smalsus kaimynas, tiek patyręs programišius.
Prieigos taško pavadinimas gali išduoti maršrutizatoriaus modelį
Šiuo metu daugelyje elektroninių įrenginių yra belaidžio WiFi ryšio modulis. Tad prie maršrutizatoriaus dažniausiai taip pat prisijungiame belaidžiu būdu. Prieigos taško SSID pavadinimą kiekviename maršrutizatoriuje galima nusistatyti pagal savo poreikius, tačiau kartais gamintojas leidžia naudoti ir gamykliškai nustatytą SSID. Būtent šio varianto reikėtų vengti, kadangi viešai matomas standartinis prieigos taško pavadinimas programišiui labai lengvai išduoda kokį maršrutizatorių naudojate.
Ši informacija kibernetiniam nusikaltėliui naudinga, nes gali ją turint, galima nesunkiai išsiaiškinti, kokius potencialius trūkumus turi ar ateityje gali turėti atitinkamas maršrutizatorius. Nereikėtų rinktis ir prieigos taškų pavadinimų, kurie gali atskleisti savininko vardą ar kitą privačią informaciją, nes tokios informacijos nutekėjimas bet kada gali pasitarnauti vykdant socialinės inžinerijosprincipais paremtą ataką.
Tiesioginė prieiga prie maršrutizatoriaus – blogas sprendimas
Priklausomai nuo maršrutizatoriaus nustatymų, kiekvienas kompiuteriniame tinkle esantis elektroninis įrenginys gali būti pasiekiamas ne tik lokaliai, bet ir nuotoliniu būdu. Tas pats pasakytina ir apie patį tinklo maršrutizatorių. Įprastai daugelis gamintojų nuotolinę prieigą prie maršrutizatoriaus pagal nutylėjimą yra linkę išjungti, tačiau taip pat pasitaiko išminčių. Norėdami išsiaiškinti, ar jūsų namuose naudojamas maršrutizatorius yra pasiekiamas internete, bet kada galite tiesiog įvesti interneto tiekėjo suteiktą IP adresą, pavyzdžiui, savo darbo kompiuteryje įdiegtoje interneto naršyklėje.
Šiuo atveju svarbu suprasti, kad nuotolinė prieiga prie maršrutizatoriaus gali dominti ne tik jus, bet ir kibernetinį nusikaltėlį. Jeigu tiksliau, programišiai nuolatos skenuoja interneto tinklą, ieškodami tokių IP adresų, kadangi tai jiems yra tarsi potenciali galimybė įsilaužti į slaptažodžiu apsaugotą sistemą.
Įsilaužti lengviau, kai prieigos prie maršrutizatoriaus slaptažodyje naudojami gerai žinomi angliški žodžiai. Pavyzdžiui, jeigu maršrutizatoriaus slaptažodis sudarytas iš aštuonių simbolių bei tik mažųjų raidžių, tai naudojant „bruteforce“ tipo ataką, programišiui jūsų slaptažodį gali pavykti atkurti mažiau nei per penkias valandas. Tuo tarpu jeigu įsigiję maršrutizatorių paliksite gamintojo pateikiamą standartinį slaptažodį, programišius į namų kompiuterinį tinklą galės patekti greičiau nei spėsite sumirksėti.
Jeigu dėl vienų ar kitų priežasčių manote, kad nuotolinė maršrutizatoriaus prieiga jums reikalinga, tai greičiausiai taip pat turite ir pakankamai techninių žinių kaip išvengti anksčiau aptartos problemos. Kaip rekomendaciją galima pridėti tik tai, kad esant galimybei prisijungimui naudokite HTTPS protokoląbei tokį prievadą, kuris neturi jokių tiesioginių asociacijų nei su HTTP, nei su HTTPS protokolu.
Belaidžio maršrutizatoriaus nuolatinė vieta namuose taip pat svarbi
Tiesioginę prieigą prie maršrutizatoriaus galima gauti tiek jungiantis belaidžiu būdu, tiek naudojant internetinį UTP kabelį. Kaip galima suprasti, antrasis variantas kibernetiniams nusikaltėliams neteikia jokios naudos, jeigu nuotolinė prieiga prie maršrutizatoriaus uždrausta. Tuo tarpu galimybę bandyti tiesiogiai prisijungti prie namuose esančio maršrutizatoriaus WiFi prieigos taško programišius turi visada. Įmanoma viešai neskelbti maršrutizatoriaus SSID, tačiau tokio funkcionalumo valdymas iš paties naudotojo jau reikalauja papildomų techninių žinių.
Žvelgiant į šią problemą paprasčiau, visuomet galima bandyti žymiai primityvesnius sprendimus. Greičiausiai ne kartą teko susidurti praktiškai, kad WiFi signalas nėra toks skvarbus kaip norėtųsi. Ši problema aktuali ne tik nuosavų namų, bet ir didesnių butų savininkams. Džiaugtis kur kas geresniais rezultatais būtų galima, padėjus maršrutizatorių namų centre. Taip tinklo maršrutizatoriaus skleidžiamas WiFi ryšio signalas pasklistų patalpose, o už jų ribų signalas taptų pernelyg silpnas, kad vis dar domintų aplinkinius.
Kitaip sakant, tinkamai parinkta maršrutizatoriaus vieta namuose naudinga ne tik naudotojams, bet ir saugumo aspektu. Jeigu maršrutizatorių laikote, pavyzdžiui, prie lango, tuomet galite net neabejoti, kad kaimynas iš gretimo namo praktiškai turi tokią pačią prieigą prie jūsų maršrutizatoriaus WiFi signalo kaip ir jūs. Tinkamai paruoštam maršrutizatoriui tai jokių didelių problemų nesukels, tačiau vis dar neretai pasitaiko atvejų, kai WiFi apsaugai (slaptažodžiui) naudotojai nesuprasdami pavojų naudoja WEP šifravimą. Trumpai tariant, šis algoritmas yra morališkai pasenęs ir naudojant netgi įprastą namų kompiuterį, lengvai gali būti nulaužiamas tiesiog akimirksniu, net jei slaptažodis saugus.
Šiuo atveju, kaip ir visada, galioja ta pati taisyklė, jog techniškai tinkamai sukonfigūravus maršrutizatorių, tokių problemų galima išvengti. Vis dėlto, jeigu techninių žinių, kaip visa tai teisingai atlikti, trūksta, tuomet sau tikrai labai padėsite maršrutizatoriaus WiFi signalo „neišleisdami“ bent jau už savo namų išorinių sienų. Kitaip sakant, suraskite namuose maršrutizatoriui tinkamiausią vietą, kuri būtų kiek galima toliau nuo langų ar laukujų durų.
Maršrutizatoriaus saugumas gali tapti kompleksiška užduotimi
Kaip jau greičiausiai supratote, tinklo maršrutizatoriaus saugumo užtikrinimo būdų tikrai labai daug. Bet praktika rodo, kad eiliniam namų vartotojui visiškai pakanka laikytis bent jau trijų aukščiau pateiktų taisyklių. Tik dar norėtųsi pridurti, kad interneto tiekėjo suteikiami maršrutizatoriai taip pat ne visada yra saugiausias ir racionaliausias sprendimas.
Pavyzdžiui, „Telia“ klientams siūlo funkciją, kuria iš savitarnos svetainės galima pakeisti ne tik tinklo maršrutizatoriaus prieigos taško SSID pavadinimą, bet ir patį WiFi prisijungimo slaptažodį. Žinoma, mažiau patyrusiam naudotojui tai labai patogi ir naudinga funkcija, tačiau jos buvimas taip pat patvirtina, kad paslaugų tiekėjas, naudodamas tam tikrą virtualų privatų tinklą VLAN, gali bet kada prisijungti prie jūsų namuose esančio maršrutizatoriaus. Žinoma, interneto paslaugų tiekėjas nėra jūsų priešas, bet tokią pagalbą labiau patyrę naudotojai tikrai mieliau bus linkę ignoruoti nei ja pasinaudoti.
Jie greičiausiai puikiai žinos ir tokie papildomus saugumo užtikrinimo būdus, kaip fizinių MAC adresų filtravimas ar statiškų IP adresų naudojimas. Tuo tarpu kiti gali ryžtis ne tik pakeisti naudojamo vidinio LAN tinklo IP adresų aibę, bet taip pat pilnai atsisakyti ir DHCP funkcionalumo. Naudojant aukštesnės klasės maršrutizatorius, galima pagalvoti ir apie skirtingų VLAN naudojimą, statinį maršrutizavimą ar netgi apie nuotolines VPN sesijas.
Atsarga gėdos nedaro, bet persistengti neverta
Saugumui skaitmeninėje erdvėje turi būti teikiamas aukščiausias prioritetas. Bet ar visi metodai, kurie kai kuriems skaitytojams galbūt išvis pasirodę tarsi nesuprantama užsienio kalba, reikalingi namų vartotojui – labai diskutuotinas klausimas. Kitaip sakant, kibernetinis nusikaltėlis paprastu vartotoju susidomėjimą praras jau tada, jeigu jis savo saugumui užtikrinti naudos net ir pačius paprasčiausius šiame tekste pasiūlytus būdus. Tiesiog programišiui neapsimokės eikvoti savo brangaus laiko dėl smulkaus skaitmeninio grobio. Tam jis ryžtųsi tik jeigu taikytųsi į daug naudingos skaitmeninės informacijos savo vietiniame tinkle saugančią įmonę.
Reziumuojant norisi pasakyti, kad namų kompiuteriniame tinkle tikrai nevertėtų iš naujo išradinėti dviračio – pasistenkite riboti maršrutizatoriaus pasiekiamumą iš interneto tinklo ir taip pat pasirūpinkite ne tik tinkamu WiFi prieigos taško pavadinimu SSID, bet ir pakankamai sudėtingu prisijungimo slaptažodžiu. Tuo tarpu papildomas saugumo priemones taikykite ir naudokite pagal savo poreikius ir galimybes, tačiau niekada nepamirškite, kad saugumu skaitmeninėje erdvėje turi rūpinti ne tik tinklo maršrutizatorius, bet ir kiekvienas iš mūsų asmeniškai.
- Šaltiniai:
- https://www.fibre-systems.com/news/ftth-conference-2018-europe-see-20-growth-fibre-subscribers
- https://heimdalsecurity.com/blog/home-wireless-network-security/
- https://www.pcworld.com/article/3093362/how-to-secure-your-router-and-home-network.html
- https://www.usatoday.com/story/tech/2016/10/22/how-to-protect-your-home-network-botnet-dyn-attack-mirai/92611828/
- https://www.betterbuys.com/estimating-password-cracking-times/